Außerdem: Microsofts Pläne für das Rollout des Creators Update

Fast Forward: NativeScript 3.0 Release Candidate & Keine JavaScript-Dialoge mehr in Chrome
Keine Kommentare

Heute im Fast Forward: NativeScript 3.0 Release Candidate ist verfügbar und Google wirft modulare JavaScript-Dialoge in Chrome über Board. Außerdem: Microsofts Pläne für das Rollout des Creators Update | Websites zu Progressive Web Apps machen | CSS-Inhalte mit Grids responsive gestalten.

Microsofts Pläne für das Rollout des Creators Update

Der 11. April steht als Stichtag für die Veröffentlichung des Windows 10 Creators Updates für PC fest. Nun hat Microsoft nähere Details zum Ablauf des Rollouts bekanntgegeben. In einem Post im Windows-10-Blog heißt es: „[…] this update for Windows will proceed in phases.“ Zuerst soll das Update auf neueren Geräten ausgerollt und das Feedback bearbeitet werden. Anschließend wird die nächste Welle ausrollen. Diesen Prozess wird Microsoft über mehrere Monate wiederholen, bis weltweit alle kompatiblen Geräte mit Windows 10 über das Creators Update verfügen. Das Rollout des Creators Update für Mobile wird ebenso gehandhabt werden, jedoch erst zwei Wochen später am 25. April beginnen.

Außerdem sei noch erwähnt, dass Microsoft ein kumulatives Update für das Windows 10 Creators Update veröffentlicht hat. Es steht ab sofort für Windows 10 Insider in den Fast und Slow Rings zur Verfügung und hat die neue Buildnummer 15063.11. Es nimmt sich u.a. Bluetooth-Problemen bei Microsoft-Surface-Geräten an. Außerdem ist es eine weitere Bestätigung dafür, dass es sich bei der RTM-Version um diesen Build handelt.

Azure Web Application Firewall (WAF) allgemein verfügbar

Web-Apps werden immer häufiger das Ziel von Angriffen, die bekannte Schwachstellen wie SQL-Injection und Cross-Site-Scripting ausnutzen. Um solche Exploits zu verhindern, soll eine zentralisierte Web Application Firewall (WAF) vor solchen Attacken schützen und das Security-Management vereinfachen. Die Azure Web Application Firewall ist mit dem Azure Application Gateway verknüpft und mit dem OWASP ModSecurity Core Rule Set vorkonfiguriert. Auf diese Weise bietet Azure WAF grundlegenden Schutz vor vielen dieser Schwachstellen. Ausführliche Informationen zu allen Vorteilen von Azure WAF finden sich im zugehörigen Blogpost.

Websites zu Progressive Web Apps machen

Progressive Web Apps sind in aller Munde. Wer aber nun keine ganz neue Website aufbauen möchte um dem Trend zu folgen, sollte mal bei Craig Buckler vorbeischauen. Auch vorhandene Websites können nämlich in Progressive Web Apps umgewandelt werden. Dazu muss unter anderem ein Web App Manifest erstellt werden. Welche Informationen ins Manifest gehören und was sonst noch alles nötig ist, um aus einer klassischen Website eine PWA zu machen, erklärt Buckler in einem Tutorial.

CSS-Inhalte mit Grids responsive gestalten

Ein responsives Grid als Layout-Tool kann dabei helfen, CSS-Layouts zu erstellen, die sich jeder Device-Größe anpassen. Breakpoints können so eindeutig definiert, Inhalte optimal ausgerichtet werden. Andreas Larsen verwendet dazu CSS Custom Properties und zeigt in seinem Tutorial, wie so eine flexible Tabelle entsteht, die gar nicht für die User gedacht ist, sondern vor allem dazu da ist, im Team richtig über das Layout sprechen zu können.

NativeScript 3.0 Release Candidate verfügbar

NativeScript 3.0 ist der nächste große Meilenstein für das Projekt. Um bei der neuen Version ganz sicher zu gehen, dass alles wie geplant funktioniert, steht aktuell NativeScript 3.0 Release Candidate zum Testen zur Verfügung. Im Fokus der neuen Major-Version stehen vor allem zahlreiche Verbesserungen, darunter insbesondere umfangreiche Performance-Verbesserungen. Außerdem erhält NativeScript in der neuen Version einige neue Features; zudem wurden viele Module refaktorisiert und das Layout-Messsystem komplett überarbeitet. Die Highlights von NativeScript 3.0 Release Candidate sind im zugehörigen Blogpost von Georgi Atanasov zusammengefasst. Das finale Release der neuen NativeScript-Version ist für den 26. April geplant.

Google wirft modulare JavaScript-Dialoge in Chrome über Board

Seit der Veröffentlichung der ersten JavaScript-Version im Jahr 1995 hat sich viel getan – nicht nur, was die Sprache selbst angeht, sondern auch, was die Verarbeitung von JavaScript in modernen Browsern angeht. So ist das synchrone API von Methoden wie alert(), confirm() und prompt() problematisch für moderne Browser, weil die JavaScript-Dialoge App-modal sind und so Sicherheitslücken verursachen können.

Um das in Zukunft zu verhindern, rät das Chromium-Team dringend davon ab, JavaScript-Dialoge zu nutzen. Außerdem werden in Chrome einige Änderungen an den Dialogen vorgenommen, um für eine bessere Sicherheit zu sorgen. Alle Informationen dazu finden sich im Google-Entwickler-Blog; dort schlägt das Chromium-Team auch Alternativen für den Dialog-Ersatz vor.

Dieser Beitrag wird im Laufe des Tages kontinuierlich aktualisiert.

Unsere Redaktion empfiehlt:

Relevante Beiträge

X
- Gib Deinen Standort ein -
- or -